Articles of nonce

wp_nonce para o formulário de apresentação Front-End que não funciona

O nonce não está funcionando. Mesmo que eu deixe o campo do título, ele ainda enviará a postagem. Alguma ideia? Eu só quero verificar cada campo e, se estiver vazio, você receberá uma mensagem (“Preencha …”) e volte para a página, sem publicar nada. function front_end_question_form() { ?> <input type="text" placeholder="Überschrift" class="fancy-input" id="title" value="” tabindex=”1″ […]

Ajax Security sobre privilégios de usuários e não

Estou desenvolvendo um plugin no qual um usuário pode carregar, visualizar e excluir alguns arquivos particulares. Obviamente, um usuário sempre deve sempre poder trabalhar com seus próprios arquivos, e não com os de outros usuários. Eu me pergunto se não é sensato fazer nenhuma dessas ações com ajax por razões de segurança. Principalmente porque https://codex.wordpress.org/AJAX_in_Plugins#Ajax_on_the_Viewer-Facing_Side […]

Onde salvar toces customizadas e não CSRF no WordPress

Eu tenho uma página com um formulário de contato. Então eu quero proteger o formulário, eu decidi usar tokens CSRF. Mas, até onde eu sei, não há nenhuma session PHP criada por padrão no WordPress. Então estou procurando a maneira como eu posso armazenar o token. Claro que posso começar a session manualmente, mas talvez […]

Nonces no ajax e formas

Eu consegui configurar um nonce e enviar uma mensagem de erro que mostra que ele realmente está funcionando. Somente, eu realmente não entendo como o form-jquery / js-php funciona em conjunto e o que o nonce realmente está protegendo. Desde que criei o nonce usando o método de script de localização e, em seguida, enviado […]

WordPress personalizado campo de edição rápida não salvo

Eu tenho um CPT personalizado ( ir_darky ) com uma meta box personalizada – cena (preço). Eu queria adicioná-lo em opções de edição rápida, então eu segui o WordPress Codex , tudo funciona (adicionando o campo, carregando o valor), mas as alterações não são salvas. Eu adivinharia algum problema de não-resposta, mas não consegui encontrá-lo […]

check_admin_referer não está funcionando na meta checkbox personalizada para o tipo de postagem personalizado

Na minha function de retorno de chamada (o que add_meta_box HTML para formulários) de add_meta_box , estou usando wp_nonce_field( ‘uniqueid’, ‘my_nonce’ ) Agora, em salvar a function, estou usando isso no topo para verificar o nonce check_admin_referer( ‘uniqueid’, ‘my_nonce’ ) Mas, devido a isso, estou ficando abaixo do erro assim que acertar no botão Add […]

Erro de verificação não relacionado dentro da metabox

WP está cheio de múltiplos metaboxes e quero colocar todas essas metaboxes em uma metabox. Até agora, isso funciona bem com metadados padrão do WP, mas não com metaboxes externas de plugins. Meu código é assim: Fonte completa: https://developer.wordpress.org/reference/functions/add_meta_box class someClass { public function __construct() { … add_action( ‘add_meta_boxes’, array( $this, ‘add_meta_box’ ) ); add_action( […]

WordPress não está falhando no plugin quando desconectado do wordpress.

Então eu tenho um plugin aqui que não é meu, mas a pessoa que o criou disse que não era um problema com seu plugin, então tentei descobrir como resolver esse problema sem muito sucesso, pois não sou um especialista em php. O plugin é um login que é completamente separado do wordpress, conectado a […]

Devo usar o nonce para as postagens carregadas do ajax no frontend (public)?

Devo usar o nonce para as postagens carregadas do ajax na página inicial (não é necessário que o usuário faça o login) usando shortcodes? Se sim, estou usando um plugin de cache que armazenará a página com todas as não-idades, então um false retornará ao verificar não . obrigado

javascript ajax e nonce

Eu estou lutando para implementar nonces através do XML request to php backend usando a validação WordPress nonce ao criar formulários dinamicamente. Estou bem com a versão criada no formulário wp_nonce_field( ‘delete-comment_’.$comment_id ); Então, estou tentando usar as outras opções de nonce ao passar via localização de javascript. $nonce = wp_create_nonce( ‘my-action_’.$post->ID ); Em seguida, […]